1.政府發行之憑證,包括自然人憑證、醫事憑證、駭客憑證、組織及團體憑證..等。
2.全球面臨之資安威脅主要包括6種類型,針對這些類型所產生之威脅,下列敘述何者為非?
- 進階持續威脅(APT)主要是精準竊取數位機密資料或精準詐騙。
- 關鍵資訊基礎設施(CI)威脅,造成個人電腦資料保護機制弱化。
- 分散式阻斷服務(DDoS)攻擊,主要是癱瘓網路運作。
- 物聯網(IoT)設備因資安防護較弱,造成威脅升高。
3.針對智慧政府行動方案所設定之三大目標、七大策略內容,下列敘述何者為非?
- 目標二「鏈結治理網路,優化決策品質」,主要意涵為大數據(big data)之應用。
- 配套措施主要包括法規面、隱私保護、以及資安防禦。
- T-road屬於本方案希望推動之基礎架構。
- 資料的運用並非此方案之重點。
4.電子化/數位政府服務所重視的資訊科技公共價值(Public Value of Information Technology, PVIT)包括三大主軸,針對此三大主軸內涵,下列敘述何者為非?
- 納稅義務人較關心的是:以數位服務取代人工服務時,整體經費是否減省。
- 服務使用者較關心的是:以數位服務取代人工服務時,流程是否有簡化。
- 政府公開以及公民參與,無助於達成公平正義。
- 政府效率提升也能直接或間接提升為民服務滿意度。
5.資訊安全是機關資訊單位應該負責的,業務單位應各司其職做好業務要求事項即可,機關不應再將資安責任加在業務同仁身上。
6.針對《資通安全管理法》(簡稱《資安法》)相關規定,下列敘述何者為非?
- 《資安法》適用對象包括公務機關與特定非公務機關。
- 公務機關若發生資安事件,須依規定辦理通報及應變。
- 特定非公務機關若發生資安事件,亦須依規定辦理通報及應變。
- 特定非公務機關不屬於公務體系,因此無需訂定資安維護計畫。
7.依據Gartner所做的「數位政府成熟度模型」報告,數位政府成熟度依序為電子化政府、開放政府、資料化政府、數位化政府、智慧化政府。
8.電子化政府推動歷程中,經歷了三個階段,下列何者不屬於此三階段之一?
- 公共事務管理。
- 公共服務創新。
- 公共設備引進。
- 公共價值創造。
9.公共政策網路參與平臺,提供民眾可以在平臺上提出公共政策建議,但是權責機關可依自行需要,決定是否回應這些建議。
10.有關十大資安好習慣,下列敘述何者正確?
- 看電子郵件時,可先點選郵件內容包含的超連結後,再確定其是否為安全之超連結,惟須注意點選後電腦是否有異樣。
- 電腦螢幕保護程式會讓他人知道您已離開一陣子,進而開始盜取您桌面文件。因此,離開座位時,切勿設定螢幕保護程式。
- 數位時代應嘗試各種新興工具,盡可能下載及安裝未經授權軟體,體驗網路世代創新思維。
- 使用垃圾郵件篩選功能,可協助阻擋有問題的電子郵件。
沒有留言:
張貼留言